? Buffere bruges til at holde et fast beløb af data midlertidigt , som regel for at sikre , at en afbrudt eller langsom kilden ikke afbryde eller forsinke resten af systemet . Men der er alvorlige sikkerhedsmæssige konsekvenser , der ledsager buffere.
Buffere holde data
Buffer Overskridelse
bufferoverløb (eller buffer overflow ) opstår, når et program forsøger at skrive mere information til en buffer end bufferen er parat til at håndtere . I nogle sprog , især dem der stammer fra C , snarere end at smide en fejl ved denne begivenhed , skriver computeren det fulde beløb af data. Dette får den til at overskrive andre nærliggende steder i hukommelsen
Forebyggelse: . Operating System Egenskaber
fleste moderne operativsystemer inkluderer funktioner til at forsøge at forhindre farlige bufferoverløb .
Forebyggelse : Brug sikker C biblioteker
Hvis du bruger en C - baseret sprog , anvender sikre dele af standard C + + biblioteker når det er muligt . . Samtidig , ved hjælp af funktioner inden det bibliotek, der er kendt for at være modtagelige for bufferoverløb
Forebyggelse undgå : Sanity Kontrol
alle sprog , er det vigtigt tilregnelighed kontrollere indkommende data for at sikre det er inden for forventninger om, hvad det skal være at forhindre bufferoverløb og andre fejl .
Warning
en vigtig regel er, at en ansøgning bør aldrig stole på de indkommende data fra uden for sig selv .